bubble bubble2 google-plus facebook facebook2 twitter instagram twitter2 cart

  • トップページ
  • Twitterの使い方
  • Twitterのアカウントが乗っ取られた時にやるべき5つのこと、対策方法も解説
  • Twitterのアカウントが乗っ取られた時にやるべき○○つのこと

    またまたTwitterでアカウントの乗っ取りが頻繁に起きているようです。

    Twitterのアカウントが乗っ取られると、見に覚えのないツイートが投稿されるスパムツイートや宣伝目的のダイレクトメッセージ(DM)をフォロワーにばらまかれます。スパムツイートやDM内のURL/リンクを踏んでどんどん拡散されて被害者が増えていくこともあります。

    見に覚えのないツイートを素早く削除できれば良いですが、アカウントが乗っ取られてもフォロワーから教えてもらうまで気づかないことがほとんどのはず。乗っ取りに気づいたとしても何をして良いのかわからない人も多いようです。

    この記事では、Twitterのアカウントが乗っ取られた時にやるべきことと、アカウントを乗っ取られないための対策を解説します。

    目次


    Twitterアカウントを乗っ取られた!やるべき5つのこと

    Twitterアカウントの乗っ取りには大きく分けて2種類があります。

    1つはユーザーネームまたはメールアドレスとパスワードが流出して他人にTwitterにログインされたパターン。もうひとつは悪意あるアプリやサービスの連携を承認したら勝手にスパムツイートを投稿されたり、フォロワーにスパムDMや返信ツイートを送られたパターン。

    最悪のパターンはパスワードが流出してしまったパターン。第三者にパスワードを変更されてログインできなくなると、最悪アカウントを取り戻せなくなります。アプリ連携による乗っ取りは友だちまで巻き込むことを考えれば悪質ですが、自分への被害は軽いかもしれません。

    この記事で紹介する方法は両方の対処方法で、Twitterが公式に案内しているものをわかりやすく解説したものです。

    スパムツイートを削除、DMを訂正する

    悪意あるアプリまたはウェブサービスを連携したことによって見に覚えのないツイートが投稿されたり、DMを送信してしまった場合は気づいた時になるべく早くツイートを削除しましょう。

    Twitterアカウントを乗っ取られた!やるべき5つのこと - スパムツイートを削除、DMを訂正する Twitterアカウントを乗っ取られた!やるべき5つのこと - スパムツイートを削除、DMを訂正する
    「v」をタップして「ツイートを削除」を選択すると、ツイートが削除できる

    パスワードを変更する

    Twitterに不正アクセス/ログインされた場合はパスワードを変更しましょう。不正アクセスされたかどうか判断がつかない場合でもパスワードを変更することをオススメします。

    パスワードは他のアプリやサービスで使っていないものに変更する必要があります。使い回しは意味がありません。

    なお、パスワードの変更はTwitterの公式アプリからはできません。SafariまたはChromeブラウザからウェブ版Twitterの「パスワード変更ページ」にアクセスしてください。

    Twitterアカウントを乗っ取られた!やるべき5つのこと - パスワードを変更する
    パスワードの変更はウェブ版のTwitterから行う。

    現在のパスワードを忘れてしまった場合はパスワードをリセット(初期化)する必要があります。「パスワードリセットページ」にアクセスして「続ける」ボタンを押すと、Twitterに登録したメールアドレスに確認メールが届くのでメールの説明に従ってパスワードをリセットしてください。

    Twitterアカウントを乗っ取られた!やるべき5つのこと - パスワードを変更する Twitterアカウントを乗っ取られた!やるべき5つのこと - パスワードを変更する
    ユーザー名で検索後「続ける」を押すとパスワードがリセットされる

    メールが届かない場合はメールアドレスが変更されてしまった可能性があります。「乗っ取られてログインできなくなった時の対処方法」に進んでください。

    メールアドレスが安全か確認する

    Twitterに不正アクセスされた場合、パスワードの使い回しによってメールアドレスも乗っ取り被害に合っている可能性があります。乗っ取られたメールアドレスでTwitterを利用すると、パスワードを忘れた時にログインできなくなってしまうので安全か確認しましょう。

    確認方法はメールサービスに正常にログインできるかどうかをチェックします。メールサービスに登録したパスワードを他のサイトで使い回している場合は必ずパスワードを変更してください。

    なお、Gmailの場合はGoogleのウェブサイト「最近使用した端末」にアクセスすると、最近ログインされた日時、場所、デバイス名が表示されるので見に覚えのないデバイスでログインされていないか確認しておきましょう。

    合わせてパスワードの変更などセキュティ関連の操作を記録する「最近のセキュリティイベント」にアクセスして見に覚えのない変更がされていないか確認します。

    確認した結果、メールアドレスも乗っ取られていた場合はTwitterのメールアドレスを変更する必要があります。

    Twitterアカウントを乗っ取られた!やるべき5つのこと - メールアドレスが安全か確認する Twitterアカウントを乗っ取られた!やるべき5つのこと - メールアドレスが安全か確認する
    iPhoneは歯車アイコンから設定とプライバシー > アカウント > メールアドレスで変更可能
    Twitterアカウントを乗っ取られた!やるべき5つのこと - メールアドレスが安全か確認する Twitterアカウントを乗っ取られた!やるべき5つのこと - メールアドレスが安全か確認する
    Androidはサイドメニューから設定とプライバシー > アカウント > メールアドレスで変更可能

    アプリ連携を解除する

    見に覚えのないツイートやDMが投稿または送信された場合は「アプリ連携」を解除しましょう。アプリ連携とは、外部のアプリやサービスがTwitterにツイートを投稿したり、Twitterの情報を取得するために行う承認設定のことです。

    Twitterアカウントを乗っ取られた!やるべき5つのこと - アプリ連携を解除する
    アプリ連携時に表示される画面

    フォローを解除したフォロワーやブロックされたフォロワーがわかるアプリまたはサービスを利用する際にアプリ連携を使った人も多いはず。最近ではそういったアプリがスパムツイート/スパムDMを投稿するケースが増えています。

    アプリから解除はできないのでSafariやChromeブラウザで「アプリ連携」にアクセスします。連携しているアプリが複数ある場合は、アクセス権に「書き込み」または「書き込みとダイレクトメッセージ」と表示されているサービスを探して「アクセス権を取り消す」をタップします。

    どのサービスがスパムを投稿したか特定できない場合はとりあえず全てのアクセス権を削除して必要になった時に追加しましょう。

    Twitterアカウントを乗っ取られた!やるべき5つのこと - アプリ連携を解除する
    「erased〜」のアプリ連携は既にサービスが終了したもの

    非公式アプリのパスワードを更新する

    Twitterのパスワードを更新したら、非公式のサードパーティアプリのパスワードも更新しましょう。

    パスワードが間違っている状態で何度もログインを繰り返すと、アカウントが「ロックアウト」されて1時間アカウントにログインできなくなります。

    乗っ取られてログインできなくなった時の対処方法

    Twitterに不正アクセスされてログインできなくなった場合でも以下の方法で第三者からアカウントを取り返すことができます。

    パスワードリセットでアカウントを取り返す

    不正アクセスによってTwitterに登録しているメールアドレスが不正に変更されていない場合はパスワードを初期化・再登録することでアカウントを取り返すことができます。

    パスワードリセットはウェブから利用できます。「パスワードリセットページ」にアクセスして「続ける」ボタンを押すと、Twitterに登録したメールアドレスに確認メールが届くのでメールの説明に従ってパスワードをリセットしてください。Twitterアカウントに登録したメールアドレスを覚えていない場合はできるだけ多くのメールアドレスを入力します。

    Twitterアカウントを乗っ取られた!やるべき5つのこと - パスワードを変更する Twitterアカウントを乗っ取られた!やるべき5つのこと - パスワードを変更する
    ユーザー名で検索後「続ける」を押すとパスワードがリセットされる

    Twitterにアカウント侵害の問い合わせをする

    パスワードリセットができない場合は、Twitterに「アカウントの侵害」の問い合わせをします。アカウントが乗っ取られたメールアドレスを入力して詳細情報や対策方法がTwitterから連絡されます。

    Twitterアカウントを乗っ取られない対策4つ

    アプリ連携で確認すべきこと

    最近、特に多いのはアプリ連携によるスパムツイートとスパムDMです。フォロワーの増減を管理したり、ブロック状況を管理するアプリやサービスと連携して被害に遭う人が多いようです。

    アプリ連携時に必ず「このアプリケーションは次のことができます」を確認しましょう。例えばブロック状況やフォロワーの増減を管理するアプリでは「ツイートする」は不要です。あまりにも多くの権限を要求するものは連携しないことでアカウントの乗っ取りを防ぐことができます。

    Twitterアカウントを乗っ取られない対策4つ - アプリ連携で確認すべきこと
    アプリ連携時に要求するアクセス権を確認する

    パスワードを複雑に変更して管理をカンタンにする

    当たり前ですが、カンタンなパスワードや他人から推測しやすいパスワードを設定してもパスワードの意味がありません。設定していないのと同じです。パスワードを複雑にすると覚えていられないと言う人も多いですが、もうそんな言い訳も通じません。

    というのもiPhoneのSafariには複雑なパスワードを自動で作って保存・管理してくれる機能が用意されています。Androidで利用できるChromeでもパスワードを保存してくれる機能が搭載されています。

    Safariでは、ウェブ版Twitterの「パスワード変更ページ」にアクセスしてキーボードの上に表示される「パスワード候補を表示」をタップします。「推奨されたパスワードを使用」を選択すると、Safariが作成したパスワードが自動入力されてiCloudに保存されます。保存したパスワードは設定から確認できるほか、ウェブ版のTwitterにアクセスすると、ユーザー名とパスワードが自動入力されるのでカンタンにログインできます。

    Twitterアカウントを乗っ取られない対策4つ - パスワードを複雑に変更して管理をカンタンにする Twitterアカウントを乗っ取られない対策4つ - パスワードを複雑に変更して管理をカンタンにする
    Safariのパスワード自動作成機能

    Chromeでは、ウェブ版のTwitterでログインすると、「Google Chromeでこのサイトのパスワードを保存しますか?」と聞かれるので「保存」を選択すると、パスワードがGoogleに保存されて次回のログインから自動入力でログインできます。保存したパスワードは暗号化していなければ、Chromeの設定やウェブで確認できます。

    Twitterアカウントを乗っ取られない対策4つ - アプリ連携で確認すべきこと
    「保存」を押すと、パスワードが自動保存される

    なお、iPhoneでウェブ版のTwitterにアクセスすると公式アプリが起動する場合は以下の記事を参考にしてください。


    パスワードの使い回しをやめる

    これまでに多くのアカウントの乗っ取りや不正アクセス事件が発生してきましたが、いまだにパスワードを使いまわす人は多いようです。パスワードを使いまわしている状態で不正アクセスされると、Twitterを始め、他のサイトでも不正アクセスされている可能性が高いです。

    パスワードの使い回しは絶対やめましょう。前述したとおりSafariやChromeの機能を使うことでパスワードの使い回しを防止することができます。また、「1Password」(Android / iOS)などのパスワード管理アプリを利用することでパスワードの使い回しだけでなく、複雑なパスワードの作成が自動でできるのでパスワード管理が非常にカンタンになります。


    強力なログイン、「2段階認証」を設定する

    今回紹介するアカウントの乗っ取り対策で最も最善の方法は「2段階認証」の設定です。2段階認証は、ユーザー名/メールアドレスとパスワードのログインに加えて、SMSまたはアプリから確認できる「ログインコード」を入力すると、ようやくTwitterにログインできるというもの。

    最悪使い回しによってパスワードが流出したり、他人から推測されてもログインコードがわからないと不正アクセスできないため、アカウントの乗っ取りが非常に難しくなります。ログインコードはわずか6桁の数字ですが、30秒ごとに更新されるので推測することは非常に難しくなっています。

    Twitterアカウントを乗っ取られない対策4つ - 強力なログイン、「2段階認証」を設定する
    プロフィールの設定とプライバシー > アカウント > セキュリティから2段階認証を有効にできる

    この記事も読まれてます!
    Yusuke Sakakura スマートフォンやガジェットが大好きです。座右の銘は"新しいガジェットが増えたことを誇るよりも、使わないガジェットが増えたことを恥じろ"。ガジェットの購入は計画的に。

    コメントを残す

    (任意)
    (任意)

    Twitterの使い方の人気エントリー
    本日の人気エントリー
    今週の人気エントリー